IT Sicherheitsnews taegliche Zusammenfassung 2024-03-05

• Deutsche Bahn stellt Streckenagent ein – aber es gibt eine Alternative

• FlowGPT: Mit KI-Freundinnen und Jailbreaks zum Millioneninvestment

• ChatGPT-Konkurrent Claude 3 Opus erkennt, wenn er getestet wird – warum das beängstigend ist

• NIS2 erzwingt IT-Sicherheit – aber ausgerechnet nicht bei kommunalen Behörden

• EU-Richtlinie NIS2: Warum kommunale Behörden nicht sicherer werden müssen

• Windows: Persönliche Infos aus Fotos entfernen

• Taurus-Leak: Digitale Zeitenwende ist nicht in Sicht

• Behörden nutzen nicht das Standard-WebEx

• Google verabschiedet sich von C++

• Ransomware: ALPHV/Blackcat betrügt offensichtlich Partner und zieht sich zurück

• heise-Angebot: Ethical Hacking für Admins: Lerne Pentesting und mehr in unserer Webinar-Serie

• [UPDATE] [mittel] GNU Emacs: Mehrere Schwachstellen ermöglichen Codeausführung

• [UPDATE] [hoch] GNU Emacs: Schwachstelle ermöglicht Codeausführung

• BSI veröffentlicht Studie zu Laser-Fault-Angriff auf XMSS

• Foxit Reader: Mehrere Schwachstellen

• Kreis Soest: Deutscher Klinikverbund bestätigt Abfluss von Patientendaten

• Partnerangebot: softScheck GmbH – Webinar „Umsetzung des Digital Operational Resilience Acts (DORA) und wie ein SOC dabei hilft“

• Samsung Android: Mehrere Schwachstellen

• Android Patchday März

• [NEU] [hoch] Samsung Android: Mehrere Schwachstellen

• [NEU] [hoch] Android Patchday März

• [UPDATE] [hoch] IBM MQ: Mehrere Schwachstellen

• Kerberos ersetzt endlich NTLM!

• Partnerangebot: anapur AG – “Industrial Cybersecurity Training: OT 4 IT – IT-Expertise in OT-Umgebungen erfolgreich einsetzen”

• ChatGPT kann dir jetzt vorlesen: So nutzt du die Funktion

• Jetzt updaten: Kritische Admin-Sicherheitslücken bedrohen TeamCity

• Unternehmen beklagen Bürokratie durch DSGVO

• ALPHV-Ransomware: FBI beschlagnahmt neue Datenleckseite der Motel-One-Hacker

• Mozilla Thunderbird: Schwachstelle ermöglicht Offenlegung von Informationen

• Daten und KI – auf dem Weg zu einer sicheren und rechtskonformen Strategie

• Podcast Besser Wissen: Als Intel scheiterte

• [NEU] [hoch] IBM WebSphere Application Server: Mehrere Schwachstellen

• [NEU] [hoch] Squid: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Mozilla Thunderbird: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [hoch] Hashicorp Vault: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] Red Hat Enterprise Linux und Directory Server: Schwachstelle ermöglicht Denial of Service

• Patchday: Kritische Schadcode-Lücken bedrohen Android 12, 13 und 14

• KI hilft IT-Teams, ihre Cyber-Abwehr zu verbessern

• Access Management flexibel organisieren

• Cybercrime als Dienstleistung aus dem Darknet

• [NEU] [mittel] IGEL OS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [hoch] JetBrains TeamCity: Mehrere Schwachstellen

• Abwertung droht: Euro NCAP verlangt Abkehr von Touchscreen-Trend bei Autos

• Wanzl reguliert Zutritt in Wiens Musikverein

• Sensible Daten erbeutet: Die Ukraine hat angeblich Russlands Militär gehackt

• Apothekerverbände: E-Rezept hat noch gravierende technische Probleme

• IT Sicherheitsnews taegliche Zusammenfassung 2024-03-04

• WTF: b0rn 2 l33t: Pistorius-Statement zu Taurusaffäre mit Passwort 1234 zum Download

• Apothekerverbände: E-Rezept kämpft noch mit gravierenden technischen Problemen

• Whatsapp bringt neue Funktion für Android: So nutzt du das Feature

• Webex-Skandal bei der Bundeswehr: So sorgst du für mehr Sicherheit bei Videokonferenzen

• Forschungsteam kreiert KI-Wurm, der sich durch KI-Tools bewegen und Daten stehlen kann

• Windows: Standardseite des Task-Managers festlegen

• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] SMTP Implementierungen: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] Django: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Red Hat OpenStack: Mehrere Schwachstellen

• heise-Angebot: heise Security Tour 2024 – Wissen schützt: Die Eintages-Security-Konferenz

• Die Digitalcourage-Agentur

• [NEU] [mittel] Django: Schwachstelle ermöglicht Denial of Service

• Angreifer können Systeme mit Dell-Software kompromittieren

• 5 Dinge, die du diese Woche wissen musst: Sie nannten es Büro

• Erfolgsstories aus der Praxis: So werden Briefe effizient und nachhaltig verschickt

• Peter Pongratz nicht mehr Vorstand der SAG

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [NEU] [hoch] IBM Business Automation Workflow: Mehrere Schwachstellen

• [UPDATE] [mittel] Microsoft GitHub Enterprise: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Was tun gegen Cyberangriffe auf Kliniken?

• Neuer Marketing-Leiter bei Ecos Technology

• Veracode beklagt „Security Debt“ in Unternehmen

• Teamviewer-Sicherheitslücke ermöglicht Admin-Zugriff

• Biden will sensible Daten der Amerikaner vor US-Gegnern schützen

• [NEU] [UNGEPATCHT] [mittel] Linksys Router: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Trotz aktiver Ausnutzung: Microsoft patcht Windows-Kernel-Bug erst nach 6 Monaten

• heise-Angebot: iX-Praxis-Workshop: Leitfaden für Cloud-Native-Architekturen und Kubernetes

• Hacker werden immer aggressiver

• [UPDATE] [mittel] ntp: Mehrere Schwachstellen

• [UPDATE] [hoch] Nvidia Treiber: Mehrere Schwachstellen

• [UPDATE] [mittel] Oracle Java SE und OpenJDK: Mehrere Schwachstellen

• Sicherer mit funkvernetzter Türsteuerung von Salto

• Betrüger gestehen: Cyberangriffe auf Epic Games und DJI waren Scam

• Partnerangebot: envia TEL GmbH – „Community-Treffen Cybersecurity“

• Anzeige: KI im Unternehmen ohne Datenschutzprobleme

Generated on 2024-03-05 23:57:16.579154